Accueillant chaque année près de 23 millions de passagers, l'aéroport de Zurich héberge des dizaines de compagnies aériennes, des boutiques, des restaurants, des hôtels, etc. Chaque entreprise possède son propre réseau mais se connecte aussi au réseau général de l'aéroport pour des applications parfois critiques. En tout, 14 000 points de connexion réseau permettent de se connecter et 150 réseaux nationaux et internationaux sont reliés au réseau de l'aéroport. Dans une architecture aussi complexe, le diagnostic d'un incident est complexe. Or il était essentiel de tirer un diagnostic rapide, notamment en sachant si le réseau de l'aéroport était en cause ou non, afin de réagir et de corriger au plus vite. De la même façon, le déploiement de nouvelles applications devait être simplifié.
L'outil de diagnostic réseau Wireshark collectait déjà des données réseau. Mais il fallait rendre les diagnostics plus simples et plus rapides à partir de n'importe quel poste de travail. Pour y parvenir, l'aéroport a déployé des appliances Riverbed Cascade Shark en plusieurs endroits du réseau, dont les deux datacenters de l'aéroport. Les paquets capturés sont également indexés et stockés afin de permettre des analyses approfondies a posteriori. La console d'analyse Riverbed Cascade Pilot a également été déployée, totalement interfacée avec Wireshark. Désormais, les diagnostics peuvent être réalisés en quelques minutes. Surtout, les administrateurs du réseau peuvent déterminer si un incident vient du réseau de l'aéroport ou du réseau propre d'une entreprise qui y est connectée. Le coût du projet n'a pas été dévoilé.
L'aéroport de Zurich mise sur Wireshark pour résoudre plus rapidement les incidents réseau
Avec 14 000 points de connexion réseau et des connexions à 150 réseaux tiers, le réseau local de l'aéroport de Zurich est particulièrement complexe. Mieux résoudre les incidents supposait de mieux les diagnostiquer.